Topic
#cybersecurity
按主题聚合的新闻视图。
Topic Feed
主题:cybersecurity
共 16 条
谷歌称AI帮助发现零日攻击
谷歌威胁情报团队(GTIG)表示,攻击者正越来越大规模地使用AI,而且它首次识别出一个据称利用AI发现并武器化零日漏洞的威胁行为者。谷歌称,它在这起计划中的大规模攻击实施前将其阻止。
Google阻止了疑似由AI开发的零日漏洞利用
Google表示,其威胁情报团队发现并阻止了一种看起来由AI开发的零日漏洞利用。该漏洞利用针对一款未公开名称的开源网页系统管理工具,原本被用于绕过双因素认证并发动大规模攻击。
生成式AI让身份盗窃工业化
彭博社的一项调查称,生成式AI和自主代理正在帮助诈骗者在美国大规模实施身份盗窃,包括伪造大学助学申请、深度伪造证件和自动化银行账户攻击。Experian表示,去年其处理的数据泄露中有40%涉及AI,并预计到2026年代理式AI将成为主要驱动力。
CloudZ 木马利用 Microsoft Phone Link 窃取凭据
Cisco Talos 表示,CloudZ 远程访问木马会滥用 Windows 上的 Microsoft Phone Link,在用户将手机连接到电脑时窃取密码、短信内容,甚至可能包括一次性验证码。该活动据称至少从 2026 年 1 月起就已存在。
2026年最适合中小企业的VPN:专家评测
ZDNET对2026年的顶级企业级VPN进行了评测,推荐了一款每月仅需1.99美元(两年计划)即可覆盖无限设备的方案。该服务因其性价比和小团队扩展性而脱颖而出。
近一半网络安全人员因倦怠考虑离职
一项针对全球3646名科技专业人士的新调查发现,近一半(49%)的网络安全专家计划在未来一年内离职,原因是薪酬低、缺乏认可以及来自AI驱动威胁的压力不断上升。
安全认证公司Delve被曝多项漏洞导致多家企业数据泄露
科技媒体确认,陷入困境的合规初创公司Delve曾为Context AI提供安全认证服务,而该公司的漏洞最终导致了Vercel的重大数据泄露。此前LiteLLM和Lovable也因安全问题与Delve断开合作。
隐藏的SIM农场助长诈骗短信和钓鱼攻击
Infrawatch的一项调查发现了分布在17个国家的94个SIM农场物理位置,揭示了网络犯罪分子如何租用这些网络大规模发送垃圾信息、钓鱼短信和诈骗电话。
OpenAI携手安全公司推动人工智能驱动的网络安全防御
OpenAI推出了可信访问网络安全计划,允许顶尖安全公司和企业使用GPT-5.4-Cyber并获得1000万美元API资助,以加强全球网络安全防护能力。
网络安全正变得像工作量证明一样
英国人工智能安全研究所的一份报告表明,使用像Claude Mythos这样的AI模型进行漏洞检测时,投入的token(即金钱)越多,结果越好。这促使组织增加安全测试支出,使网络安全类似于工作量证明系统。
美国联邦机构警告:俄罗斯黑客正攻击不安全的路由器
联邦调查局(FBI)和国家安全局(NSA)联合发布警告,指出俄罗斯军事情报部门GRU旗下的APT28黑客组织正在利用不安全的路由器(尤其是老旧TP-Link型号)窃取密码、电子邮件和加密浏览信息等敏感数据。
Mercor数据泄露事件暴露4TB数据,源于LiteLLM被黑
价值100亿美元的AI数据训练初创公司Mercor遭遇重大数据泄露,4TB敏感数据(包括源代码和API密钥)被曝光,起因是黑客入侵了流行的开源工具LiteLLM。攻击者在LiteLLM中植入凭证窃取恶意软件40分钟,从而盗取登录凭据并进一步扩大访问权限。
Axios供应链攻击使用针对性社交工程手段
Axios团队披露了一起复杂的社交工程攻击,攻击者伪装成一家合法公司,通过克隆的Slack工作区和假的Microsoft Teams会议,向一名维护者投递了远程访问木马(RAT)。该木马以更新软件为由被安装,最终导致凭证泄露并发布恶意包到依赖链中。
Mercor因LiteLLM项目被攻破遭遇供应链攻击
AI招聘初创公司Mercor确认其遭遇了与开源项目LiteLLM相关的供应链攻击。勒索组织Lapsus$声称已获取Mercor的数据。